一直以來 iOS 都給予用家非常安全的感覺,只要不越獄的話基本上不用擔心個人資料被盜。不過近日卻有人發現了 iOS 當中的 URL Scheme 機制原來存在了一個非常嚴重的漏洞,用家的資料有可能隨時在不知不覺間被盜!
不久前一位香港中文大學的博士生「@蒸米spark」在內地的安全資訊分享平台「烏雲」上發表了一篇文章,揭示了一個在 iOS 中關於 URL Scheme 機制的漏洞。簡單來說,URL Scheme 就是一個用來呼叫其他 App 的協定。例如當用家開啟網頁時,可選擇使用原裝瀏覽器或 Firefox 等第三方瀏覽器。假設用家選擇以 Firefox 開啟時,系統便會透過 URL Scheme 呼叫 Firefox,然後 Firefox App 便會啟動並打開該網頁。
可是「@蒸米spark」卻發現,雖然 iOS 預設 URL Scheme 會優先呼叫系統預設的軟件,但卻沒有嚴加監管第三方軟件的 URL Scheme 機制,令惡意軟件可透過冒認其他軟件回應用家的 URL Scheme 要求,從中盜取用家的資料,即是說用家的系統即使沒有 JB 也會受到影響!「@蒸米spark」為此拍攝了一段短片以說明漏洞如何運作。
[youtube http://www.youtube.com/watch?v=T9oZ-uEX2K8&w=560&h=315]對於漏洞修復方面,由於「@蒸米spark」同時發現在 App Store 上存在大量冒認 Chrome 及 Facebook App 的 URL Scheme 的軟件,因此他估計 Apple 根本不在乎這個問題。文章中他建議 iOS App 的開發者應自行引入檢查機制以阻止相關漏洞。
